A engenharia social é uma técnica de manipulação psicológic...
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: D
O que precisava saber: Era necessário saber que phishing é a fraude feita por e-mails, mensagens ou sites falsos para obter dados sensíveis; que spear phishing é uma forma mais direcionada e personalizada desse ataque; e que firewall e antivírus ajudam na proteção, mas não protegem completamente contra engenharia social, porque esse tipo de ataque explora principalmente o comportamento humano.
Critério decisivo: As assertivas I e II estão corretas porque descrevem, respectivamente, phishing e spear phishing. A assertiva III está incorreta porque firewall e antivírus não protegem completamente contra engenharia social, já que esse tipo de ataque explora principalmente o comportamento humano.
- Se a assertiva descrever mensagens, e-mails ou sites falsos usados para obter dados sensíveis, isso corresponde a phishing.
- Se houver personalização da abordagem com pesquisa prévia sobre a vítima ou organização, trata-se de spear phishing.
- Quando a questão envolver engenharia social, verifique se a afirmação ignora o fator humano: controles técnicos ajudam, mas não eliminam esse tipo de ataque.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
GAB; D
Spear phishing: definição;
Enquanto phishing é um termo geral para ataques cibernéticos realizados por e-mail, SMS ou chamadas telefônicas, alguns podem se perguntar como são chamados ataques de phishing direcionados. A resposta é spear phishing. Em termos mais simples, trata-se de ataques cibernéticos altamente personalizados que visam indivíduos ou empresas específicas.
Normalmente, esses ataques são realizados por meio de e-mails de spear phishing que parecem legítimos para o destinatário e os incentivam a compartilhar detalhes confidenciais com o invasor. Embora o objetivo dos ataques de spear phishing geralmente seja roubar informações como credenciais de login ou informações de cartão de crédito, alguns são projetados para infectar dispositivos com malware.
GAB: D
I. CORRETA!
Phishing é exatamente isso: tentativa de enganar a vítima por meio de e-mails, mensagens ou sites falsos, simulando instituições confiáveis (bancos, empresas, etc.) para roubar dados sensíveis.
II. CORRETA!
Spear phishing é uma versão mais "sofisticada" e direcionada do phishing.
O atacante:
- pesquisa a vítima
- personaliza a mensagem
- aumenta muito a chance de sucesso
Ex.: e-mail falso “personalizado” como se fosse do chefe ou da empresa.
III. INCORRETA!
Firewalls e antivírus ajudam, mas não são suficientes contra engenharia social.
Motivo:
- Esses ataques exploram o fator humano, não falhas técnicas
- A vítima é convencida a agir voluntariamente (clicar, informar senha, etc.)
A principal defesa é:
- conscientização do usuário
- treinamento em segurança
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos